导出 (0) 打印
全部展开
信息
您所需的主题如下所示。但此主题未包含在此库中。

Windows Phone 的企业应用分发

2014/6/18

Windows Phone 允许公司避开 Windows Phone 应用商店,直接发布 Windows Phone 应用并将它们分发给员工或其他用户。用户只有在注册了手机以从公司获取应用分发后,才能够安装他们公司发布的应用,并且只有那些为从公司获取应用分发而注册了的用户才能够安装公司应用。

有关在公司中使用 Windows Phone 的各方面的更多信息,请参见 Windows Phone 企业版

说明注意:

文档的本节内容向不使用 Windows Intune 或 System Center 2012 Configuration Manager 管理手机的公司提供有关公司应用分发的指南。使用这些移动设备管理 (MDM) 系统之一的公司应参考以下文章,以获取有关公司应用分发的指南:

公司必须遵循一些常规步骤来创建公司帐户、注册设备和向其注册的设备分发应用。下面几节简要介绍此过程:

  1. 公司在 Windows Phone 开发人员中心注册公司帐户并从 Symantec 获取企业证书。

  2. 公司创建应用程序注册标记 (AET)。

  3. 公司开发“公司中心”应用。

  4. 公司准备好它们的应用以进行分发。

  5. 员工(或其他用户)使用“公司中心”应用在他们的手机上注册,以获取公司应用分发并安装公司应用。

在 Windows Phone 开发人员中心上注册并获取企业证书

首先,公司必须在 Windows Phone 开发人员中心 上创建公司帐户。作为创建帐户的一部分,公司通过 Symantec 的验证。有关注册 开发人员中心 帐户的更多信息,请参见注册信息。有关公司帐户的确认方式的更多信息,请参见公司帐户的验证

创建公司帐户后,公司必须从 Symantec 获取企业移动代码签名证书。公司需要用此证书来生成应用程序注册标记 (AET) 并对公司应用进行签名。获取此证书的步骤:

  1. 获取公司的发布人 ID,在公司的 开发人员中心 帐户页面上。

  2. 访问 Symantec 企业移动代码签名证书网站,并完成获取企业移动代码签名证书所需的步骤。受到请求时,为您的公司指定由 开发人员中心 提供的发布人 ID。完成此步骤后,Symantec 将传递证书,该证书可导入到计算机上的证书商店。有关导入证书的说明,请参见 Symantec 网站上的“如何安装 Windows Phone 私有企业根证书和中间证书”

  3. 在导入证书的计算机的“证书”管理单元中,以 PFX 格式导出证书。确保使用证书导出私钥。PFX 文件将用于生成应用程序注册标记 (AET) 和对公司应用进行签名。有关以 PFX 格式导出证书的更多信息,请参见使用私钥导出证书

创建应用程序注册标记 (AET)

在公司从 Symantec 获取了企业移动代码签名证书并从该证书导出了 PFX 文件之后,公司使用由 Windows Phone 开发工具提供的 AETGenerator 工具生成应用程序注册标记 (AET)。AET 用于使用公司帐户注册手机,这是安装由公司发布的应用的必备条件。

有关创建 AET 的更多信息,请参见如何生成 Windows Phone 的应用程序注册标记

开发“公司中心”

除了开发将由员工或其他用户安装和使用的公司特定应用,公司通常还会开发“公司中心”应用:手机上用作通往公司特定体验的门户的应用。

“公司中心”必须至少使用户能够发现、安装和有选择性地运行公司创建的应用。“公司中心”还提供其他公司特定的体验或功能,例如显示当前的公司新闻、即将发生的公司事件和来自 IT 部门的警告。

Windows Phone 开发工具提供可用于从“公司中心”应用发现、安装和运行其他公司应用的 API。有关更多信息,请参见开发 Windows Phone 的“企业中心”应用

准备用于分发的企业应用

在将应用或“公司中心”应用分发给用户之前,公司必须通过执行以下任务准备好用于分发的应用:

  • 将包含在 XAP 中的任何托管程序集预编译为本机代码。

  • 使用从企业证书导出的 PFX 文件对 XAP 进行签名。

Windows Phone 开发工具提供用于分别执行其中任一任务的命令行工具,并且还提供 Windows PowerShell 脚本,可用于自动执行这两种任务(可选)。有关更多信息,请参见准备用于分发的 Windows Phone 企业应用

准备好用于分发的公司应用后,公司应将应用存储在安全的位置(例如,用户可以从他们的手机上访问的安全网站或提供从服务访问 XAP 的服务器)。“公司中心”应专用于发现安全位置中的应用并从该位置安装应用。

注册用户以获取公司应用分发

在公司应用可以进行分发后,用户可以注册他们的手机以获取公司应用分发并安装应用:

  1. 公司通过电子邮件或用户可以从他们的手机上访问的安全网站,将 AET(AET.aetx 文件)和“公司中心”应用 XAP 分发给用户。如果公司使用电子邮件来分发 XAP,Microsoft 建议公司对电子邮件实施 IRM 保护。Microsoft 建议各公司重新命名 AET 文件以向用户明确指示文件的用途(例如,ContosoAppEnrollment.aetx)。

  2. 用户从他们的手机点按 AET(或 AET 链接),注册他们的手机以获取公司应用分发。

    说明注意:

    Windows Phone 不仅限于单个公司帐户。用户可通过安装不同的 AET,以多个公司帐户注册手机。

  3. 用户点按“公司中心”应用 XAP 以安装“公司中心”。

  4. 用户启动“公司中心”并使用它来发现、安装和启动公司应用。

在用户注册手机以获取公司应用分发后,AET 将安装在手机的安全数据存储上。每天一次,手机都会从 AET 将发布人 ID 发送到 Microsoft 服务,以确认公司帐户仍有效。

在以下情况下,手机会自动尝试验证 AET:

  • 在初始注册过程中。

  • 在尝试安装由公司发布和签名的应用之前。

  • 在尝试启动安装在手机上的公司应用之前。

  • 在手机联系 Microsoft 服务以确定公司帐户是否仍有效时。

AET 的验证包括签名验证、对特定根证书的证书链验证和对证书有效期的日期检查。如果 AET 无法在这些情况下验证,那么与这些情况相关的任务将失败。

在用户通过点按其手机上的 AET.aetx 文件手动注册了手机以获取公司应用分发后,只要证书有效(1 年),手机便会自动进行注册。按此步骤进行注册以获取公司应用分发后,用户无法通过使用手机 UI 取消注册他们的手机。

Microsoft 建议公司遵守以下指南:

  • 若企业证书受私钥保护,请安全地存储私钥。

    说明注意:

    Windows Phone 当前不支持使用 HSM(硬件安全模块)来存储私钥。

  • 如果已通过电子邮件将 AET 或公司中心 XAP 分发给未托管手机的用户,请对电子邮件实施 IRM 保护。

显示:
© 2014 Microsoft